이메일 마케팅 파헤치기 - GDPR 어떻게 대응해야 할까?

2018년 #GDPR 이 시행됨에 따라 EU와 거래하는 우리나라 기업도 이 법에 위배되지 않도록 많은 주의를 기울이고 있습니다.

그럼 GDPR은 무엇일까요?

General Data Protection Regulation의 약자로 유럽개인정보보호법을 뜻합니다.

GDPR은 유럽의 개인정보보호법인데, 먼 타국인 우리나라 기업에 어떤 영향을 미치는 것일까요?

지침에 따르면,

1) GDPR은 모든 회원국이 의무적으로 준수해야하는 강행 규정이므로 위반시 과징금 부과되며,

2) EU 내 사업장을 운영하는 기업 뿐만 아니라 전자상거래 등을 통해 해외에서 EU 주민의 개인정보를 처리하는 기업에게도 적용됩니다. 아울러, 3) GDPR은 개인정보책임자(DPO) 지정 등 기업의 책임성을 강화하는 내용과 정보이동권 등 정보주체의 권리를 강화하는 내용이 포함되어 있습니다.

따라서 EU 주민의 개인정보를 처리하는 경우 한국 기업도 적용 대상이 되는 것입니다.

▶EU에 사업장을 운영하는 기업(지점, 판매소, 영업소 등)

▶EU 지역에 사업장은 없지만, 인터넷 홈페이지를 통해 EU에 거주하는 주민에게 물품 •서비스를 제공하는 기업 (예) 현지어로 마케팅 활동을 하거나 현지 통화로 결제하는 경우

▶EU에 거주하는 주민의 행동을 모니터 하는 기업

또한 EU 주민의 민감한 정보(건강, 유전자, 범죄경력 등)를 처리하거나, 아동의 정보를 처리하는 기업 또는 CCTV와 같이 공개적으로 접근 가능한 장소에 대한 대규모의 체계적인 모니터링을 하는 기업의 경우 더욱 특별한 주의가 필요하다고 합니다.

GDPR에 적용되는 개인정보는 식별되었거나 또는 식별 가능한 자연인(정보주체)와 관련된 모든 정보, 이름•전화번호 등과 같은 일반적인 개인정보 외에 암호화 정보, 생체 정보, 온라인 식별 정보나 위치 정보도 포함됩니다. 또한 IP 주소, MAC Address, 온라인 쿠키를 통해 개인 식별이 가능한 경우도 개인정보로 간주됩니다.

특히, GDPR의 제정에 가장 핵심 목적은 정보주체의 권리 강화입니다. ▲동의 기준 엄격화, 동의 철회 규정 신설 ▲정보주체의 권리 강화로 삭제권(잊혀질 권리), 정보 이동권 신설 이외에도 정보보호 원칙의 명목화로 정보 수집 최소화, 목적이 제한됩니다.

#이메일마케팅 캠페인을 수행하기 위해 구독자의 이메일 주소라는 개인정보가 필요합니다. 또한 고객의 행동(오픈 및 클릭)을 추적하거나 이메일 내 링크를 통해 웹사이트에 접속한 고객의 쿠키를 수집하기도 합니다. 이는 모두 GDPR에 적용되는 개인정보입니다.

#Pardot 은 이메일 캠페인 대상 고객이 웹페이지를 방문할 경우 고객의 쿠키와 IP 수집을 통해 고객의 행동을 추적해볼 수 있습니다. 이와 관련하여 Pardot에서는 GDPR을 준수하기 위해 '쿠키 수집 동의 확인' 기능을 제공합니다.

쿠키 수집 동의 확인

웹사이트 쿠키를 수집하는 경우, '예', '아니오'를 선택할 수 있게 함으로써 고객의 웹사이트 쿠키 수집 동의를 확인하는 기능입니다. 쿠키수집을 통한 웹페이지 내 행동 추적을 원치 않는 고객은 '아니오'를 선택하여 본인의 개인정보를 제공하지 않을 수 있습니다.

설정방법:

1) Pardot에 접속하여 HOME > ADMINISTRATION > Domain Management 메뉴를 클릭한 후

2)오른쪽 상단에 'Edit Tracking Opt-in Preferences' 버튼을 클릭합니다.

3)이 안내문을 표시할 국가를 선택 후 'Save Preferences'를 클릭합니다.

이후 적용한 웹사이트에 시크릿모드 또는 쿠키를 삭제한 후 접속하게 되면 아래와 같이 쿠키 정책에 동의할 것인지 여부를 묻는 안내문이 자동으로 생성됩니다.

'Yes'를 선택한 경우, 유입된 캠페인과 랜딩페이지, IP주소를 확인 가능하며 해당 IP주소와 수집된 쿠키를 통해 어떤 페이지를 보았는 지 확인이 가능합니다.

'No'를 선택한 경우, 유입된 캠페인과 랜딩페이지만 확인가능하며, IP주소 및 쿠키는 수집되지 않았습니다.

또한 Pardot은 Confirmed Opt-In (구독 확인) 또는 더블 옵트인(Double Opt-In) 이라고 불리는 이 기능을 제공하여 구독자가 이메일 구독을 신청했을 때 한 번 더 고객의 구독 의사를 확인하는 절차입니다. 더 자세한 내용은 여기 를 클릭하시면 확인해보실 수 있습니다.

Pardot을 활용하여 더욱 쉽고 빠르게 GDPR에 대응 가능한 이메일 마케팅 캠페인을 실행해보시기 바랍니다!

출처 한국인터넷진흥원 - GDPR 안내 https://www.kisa.or.kr/business/gdpr/gdpr_tab1.jsp